Введение

И снова здравствуйте, дорогие читатели, вот собственно и вторая часть серии статей, в которых мы разбираем на практике таски (задачи) в CTF соревнованиях, заточенных под OSINT, так же, если кто-то не знает какое-либо определение из вышеперечисленных, то вот описание:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

CTF (Capture the flag или Захват флага) — командные соревнования (изредка бывают личными) в области компьютерной (информационной) безопасности.

• Первая часть
  
• Третья часть

Ну а мы начинаем.

План работы

Разберём сегодня на практике третий таск из Faraway CTF, с которым так же можете ознакомиться здесь. Работаем как обычно на нашем старом, добром и всеми узнаваемом Kali Linux.

cloned cards

Собственно такое вот название у этого таска, и как ни странно оно говорит само за себя о том, с какой информацией будет связана наша работа.

Прошу обратить ваше внимание на то, что решение данной задачи мы должны искать в даркнете, тёмной стороне обычного интернета или как там ещё её любят называть. Конкретно я сначала затупил и начал искать в обычном интернете. Но когда я включил внимательность, то понял что нужно искать в даркнете. Ну а теперь перейдём непосредственно к тому, что же нам нужно найти. А найти нам нужно будет оригинальную версию картинки с содержанием, вот так сюрприз, банковских карт.

Перед моим первоначальным и ошибочным поиском картинки в интернете, я проверил её на метаданные, да-да, те самые "данные о самих данных". Понятное дело если судя по описанию отдел криминалистики не смог ничего найти, то я и подавно, но попытка не пытка. Проинспектировав файл на метаданные,а метаданные я кстати проверял через простой и удобный инструмент exiftool, который можно легко установить вот собственно такой простой командой:

А увидел я следующее содержание в поле данных, которые собственно нам нужны:

Оценив шутку и лишний раз удостоверившись в том, что так просто мне ответа не будет, а так же как баран покопавшись в обычном интернете в поиске этой злосчастной картинки, я наконец смекнул, что картинку то надо искать в даркнете. Боже мой...

Далее я открыл Tor Браузер через который собственно и осуществляется проход в этот странный, таинственный и ужасный тёмный интернет, конечно же который даркнет. Кстати сам Tor Браузер можно скачать и установить с официального сайта как на Linux, так и на Windows. Если не получается попасть на сайт, VPN вам в помощь. Естественно сеть tor в России заблокирована. Поэтому я воспользовался мостами, которые взял так же с официального сайта тор. Далее уже дело идёт за малым. Видишь что на картинке что-то написано? Правильно, то что там написано и нужно ввести в поисковую строку. Но искать это нам нужно не через стандартный поисковик который установлен в нём, а прям через поисковик конкретно сайтов тёмной паутины, а для этого мы отправляемся в HiddenWiki, как вы могли понять, это та же Википедия, но только направлена на информационные ресурсы сети tor. Находим поисковик и вбиваем в поисковой строке то, что собственно написано на картинке.

Что же видим мы с вами господа? А видим то, что нам и нужно, мы незамедлительно скачиваем нашу картинку. И получаем наконец-то наш результат:

Все данные у нас на руках, сколько же радости было у меня когда наконец-то решил эту задачку, ведь я не привык искать информацию в даркнете, и всегда искал её только в обычном интернете.

Подводим итог

Ну что же, вот мы и решили третий таск, не скажу что в первый раз легко с ним справился, но и с другой стороны каждому свойственно ошибаться, на то ошибки и нужны чтобы на них учиться, но лучше конечно учиться на чужих ошибках.